Hertzbleedのサイドチャネル攻撃は、サーバーの暗号化キーを脅かします from darkreading.com

研究者によって「Hertzbleed」と呼ばれるサイドチャネルタイミング攻撃により、リモートの攻撃者がサーバーの暗号化キーを盗聴する可能性があります。
Intelが今週公開されたガイダンスで説明しているように、これらの規制の変更を観察すると、攻撃者は機密情報を推測できる可能性があります。
論文によると、「ソフトウェアベースの電力分析攻撃は、電力測定インターフェイスへのアクセスをブロック（または制限[10]）することで軽減し、簡単に検出できます」。
「この問題は研究の観点からは興味深いものですが、この攻撃がラボ環境の外で実際的であるとは考えていません」と、Intelのセキュリティ通信およびインシデント対応担当シニアディレクターであるジェリーブライアントは最近の投稿で述べています。
「パワーサイドチャネル攻撃に対して強化された暗号化実装は、この問題に対して脆弱ではないことにも注意してください」
ただし、この問題はIntelとAMDを超えて拡大する可能性があるとも説明しました。